FB Filter/Kindersicherung auch für "entfernte" Netze ?

[tesme33]

Hi
bisher hatte ich
Telekom - FB(10.2.2.254,NAT,BJPM,...) - Netz (10.2.2.x)

Die Fritzbox hat auch alles anstandslos gemacht aber die Scanversuche aus China gingen mir so auf die Nerven dass eine GeoIP FW her musste.
Also PFSENSE auf ein APU genagelt und reingehängt.

Telekom - FB(10.2.3.254,NAT,BJPM,...) - Netz (10.2.3.x) - (10.2.3.253)PFSENSE(10.2.2.254) - Netz (10.2.2.x)

Dadurch musste ich an keinem der Geräte was umstellen sondern nur der FB sagen wo Sie denn 10.2.2.x findet.

Nun hat die nette FB allerdings durch die neue IPKonfig erst mal die Filter mit der Kindersicherung gelöscht.
Erst mal kein Problem dachte ich, kann man ja wieder eintragen.

Nun sagt mir aber die Kiste sobald ich einen PC (10.2.2.?) hinzufügen will dass dies kein Netz der Fritzbox ist und ich somit die IP nicht eintragen kann.

Gibt es da einen workaround ?

aktuelle SW auf der Kiste: FRITZ!OS 06.10-28463 BETA

Danke

 

[Telefonmännchen]

Die FritzBox kann nur Rechner in ihrem eigene LAN sehen. Sie sieht also nur die pfSense. Die Kindersicherung ist in Deiner Konstellation nicht mehr nutzbar. Wenn Du die pfSense als reine Firewall und nicht als NAT benutzt, dann könnte es gehen. Da habe ich aber keine Erfahrungen mit. Meine pfSense macht als exposed Host der FritzBox auch NAT.

Gruß Telefonmännchen

 

[tesme33]

Hi
wie oben beschrieben macht die Fritzbox NAT und die PFSense nur router mit firewall. Und es geht nicht. Da ich pubertierende Teenies zu Hause habe , habe ich die pfsense erst mal wieder abgebaut.

Aber danke.

 

[Telefonmännchen]

Geht es Dir nur um die zeitliche Begrenzung des Internets des Nachwuchses? Das kann man (wenn auch nicht so komfortabel wie bei einer FritzBox) auch mittels des Captive Portals der pfSense machen. Da muss man sich aber erst mal reinarbeiten. Genau wie in die ganze Konfiguration. Das Zusammenklicken im GUI einer FritzBox ist selbsterklärend und durchaus schneller erledigt, allerdings sind deren Möglichkeiten gegenüber einer pfSense auch stark begrenzt. Ich habe meinen Nachwuchs damit derzeit auch limitiert. Bei mir waren aber die eigenlichen Hintergründe zum Einsatz einer pfSense die weitgehenden Einblickmöglichkeiten in mein Netz durch meinen Provider via TR-069 und die bezüglich VPN fehlerhafte Firmware (OS06.03) auf "meiner" 6360. Trotz mehrmaliger Nachfrage sind die nicht willens oder fähig, eine neue Version einzuspielen.

Gruß Telefonmännchen

 

[tesme33]

Hi
nein es geht nicht nur um zeitliche Themen. Sondern ich habe auch das BJPM Modul im Einsatz.

Telekom - FB(10.2.2.254,NAT,BJPM,...) - Netz (10.2.2.x)

Also alles oder gar nichts.
Das Captive Portal ist auch nicht s sexy mit Mobil Devices und es ist einfach sehr schön eine Gesamtbudget zu haben und nicht je Device. Wobei ich icht weiss ob das mit dem CaptivePortal auch geht.

Das mit den FW Problemaitk muss man via normaler Postsendung machen in dem man Sie aufklärt das Du für etwailige Kosten, welche aufgrund der FW Hacks enstehen, nicht aufkommst. Das dann per Einschreiben an die Rechtsabteilung und die Technik kriegt Druck. Denn da sind ja tausende Potentielle Nichtzahler ....
Allerdings denke ich man kann eine FB auch knacken und freischiesen und dann sollte einem upgrade auf Freetz nichts mehr im Wege stehen . Der GPL anteil für die 6360 steht hier: ftp://ftp.avm.de/develper/opensrc/

Gruss